Case

Ontwikkelen projectplan autorisatiebeheer

Voor een grote zorgaanbieder heeft Key Groep recent een opdracht uitgevoerd met betrekking tot autorisatiebeheer. Door aangescherpte privacy wet-, en regelgeving ligt er meer nadruk dan ooit op de bescherming van gegevens en het voorkomen van datalekken. De beschikking over een strak en afgebakend autorisatiebeheer wordt gezien als de belangrijkste basis ter bescherming van persoonsgegevens. Daarom heeft Key Groep een gedetailleerd projectplan ontwikkeld om het autorisatiebeheer aan te scherpen en te borgen.

 

Als initiële stap werden de huidige organisaties geïnventariseerd. Zowel het autorisatiebeleid, de autorisatiematrices als de rechten en processen rondom toebedeling van autorisaties werden in kaart gebracht. Zo werd de huidige stand van zaken rondom autorisatiebeheer helder. Vervolgens werd de gewenste en toekomstige situatie geschetst en werden deze afgespiegeld tegen de huidige situatie. De uitdaging bij dergelijke projecten ligt bij het bouwen van een spreekwoordelijke brug tussen de huidige situatie en de gewenste situatie. Hoe gaan we ervoor zorgen dat de organisatie deze oversteek op een veilige en gecoördineerde manier kan maken?

 

Om de stap naar de gewenste situatie te maken zijn een aantal adviezen uitgebracht. Allereerst is de aanwezigheid van sluitend autorisatiebeleid vereist, zo worden er regels en plannen opgesteld, maar ook middelen beschikbaar gesteld om te voldoen aan wet-, en regelgeving rondom autorisatiebeheer. Onderdeel van het autorisatiebeleid is het opstellen van autorisatiematrices waarin de rechten van werknemers vastgelegd worden. Vervolgens worden de werkprocessen vastgesteld, ingericht, uitgewerkt en verspreid, zodat de benodigde stappen en checks worden ingebouwd bij het toekennen van autorisaties. Na een opschoonactie van de huidige autorisaties – zodat de organisatie met een ‘schone lei’ kan beginnen – is het belangrijk dat de autorisaties op orde blijven. Daarom heeft het laatste advies betrekking op het ontwikkelen van een periodiek toetsingsmodel en auditprogramma.